一、怎样运用网络监控软件查找arp病毒

很早就想写这一篇文章了，现在越来越的企业网络管理员对arp局域网arp病毒都感觉非常头疼，每天在客服上都会接到很多人咨询中arp的问题。接下来我来分享一下arp病毒的解决方法，分为三点：

1、现在很多网络监控软件都是采用arp欺骗网关的方法去监控别人的，比如：p2p终结者，聚x网管等，这些软件都是免费的，大多数客户都是喜欢安装的。因为安装上去不需要特别麻烦的设置，直接可以使用，但他不知道安装上后会使局域网很不稳定。这些免费的网络监控软件一般是arp病毒的发送源，所以我们首先要排除局域网内没有电脑安装这种软件。

2、arp防火墙软件报警 根据报警源来查找局域网内那台电脑中arp病毒。推荐的软件有 360arp防火墙，一般这个软件报警会对攻击源报出来。

那么我们可以根据攻击源来查找arp病毒。这种方法，非常常归的arp是可以查出来的，但是一般的arp都会伪装自己的攻击源。360这种arp防火墙报出来的攻击源是网关或者是假的。那么我们就无从查起了。现在给大家推荐第三种方法手动查找法，不用任何工具只手工查找，并且100%可以找到。

3、手工查找arp病毒。

先找一台电脑“开始”--运行--cmd。把cmd命令调出来，用arp -a命令 把本机的arp表找到，看一下里面的“Physical  Address”物理地址是不是有重复。如果有重复说明的arp病毒。

在交换机上以次类推的拔网线，然后用arp -d命令把本机的arp缓存表清空一下。然后在用arp -a看有没有重复的物理地址。重复以上过程，直到没有物理地址重复为止。就可以找到那台电脑攻击源。

以上方法第一种只用大家平时安装软件时注意就可以了，第二种比较方但是简单的arp可以查，稍微有欺骗攻击源的arp就查不到，第三种，麻烦，但实用，可靠。希望大家能够根据我说的方法找到arp攻击源。

二、局域网网络限速软件工作模式和工作原理

随着互联网的不断发展，各种应用软件应运而升，迅雷下载，视频软件等一系列p2p工作模式的软件应用而生，这样大大的消耗了企业网络的速率，那么企业的网络管理员就需要找到一款可以限制网速软件来控制网络，来保证企业网络的正常高效率的运行。

在当今互联网搜索一下“网络监控软件”会有很多搜索的相关结果呈现在我们的面前。我们可以了解有市场上有很多网络限速软件，那么今天笔者把这些网络限速软件归结为 以下几类：

第一种:Arp旁路模式控制

arp相必每一个网络管理员都不陌生，这是一个网络通讯协议，本来是来找每台电脑的机器名和ip地址的，用于网络通讯用的，但是现在很多局域网监控软件利用这一个协议来欺骗别的所有电脑从他自己上网，然后控制电脑的上网行为，及上网速率，这种软件优点：是方便下载安装就可以了。缺点：向网络发送arp欺骗包，其实就是发送arp病毒，会造成网络混乱，有时开通，有时断线。

第二种：旁听模式

现在很多软件采用旁听模式的网络监控软件”，号称可以监控一切上网行为控制一些网络行为，它采用交换机的镜像原理，对网络数据包进行抓包分析，然后发送阻断包。这类软件的优点是网络数据包分析细致，缺点，只能控制tcp协议，udp协议不可以控制。因为现在很多p2p软件，像迅雷，视频类软件都用udp的协议所以这个软件无从谈起对下载软件的控制。

第三种：安装客户端的局域网内网管理软件

安装客户端现在网络管理员感觉麻烦，但是现在安装客户端的软件是一个趋势，因为不安装客户端的控制软件有一定的局限性，所以市场造就了这类软件的生存空间。现在安装客户端的软件很多，笔者给大家推荐AnyView(网络警)局域网监控管理软件。

第四种：采用透明网桥模式

这样的方式是目前性能最好的最强大的局域网监控技术，可以跨多VLAN,性能最好的监控方式。几乎支持所有的网络环境，以及超强的控制能力，超大网络规模。

第五种：采用网关模式

该方式是采用网关NAT技术，采用存储转发机制，能够完全控制TCP和UDP。